Tofaktorgodkendelse
Tofaktorgodkendelse er en sikkerhedsmetode, hvor brugeren skal fremvise to uafhængige beviser (faktorer) for identitet ved login eller ved adgang til følsomme oplysninger. De tre klassiske faktorgrupper er noget man ved (f.eks. adgangskode), noget man har (f.eks. en mobiltelefon eller hardware-token) og noget man er (biometriske kendetegn som fingeraftryk eller ansigtsgenkendelse).
Formålet er at reducere risikoen for uautoriseret adgang, fordi en angriber typisk ikke kan kompromittere begge
Almindelige implementeringer omfatter engangskoder genereret af autentificeringsapps (TOTP/HOTP), push-bekræftelser fra enhed, SMS eller telefonopkald, hardware-token (f.eks.
Begrænsninger inkluderer sårbarheder ved SMS (SIM-swap), phishing af engangskoder, tab af enheder samt brugeroplevelsesudfordringer. Gode praksisser
Tofaktorgodkendelse er et af flere lag i en samlet sikkerhedsstrategi og anbefales ofte som et effektivt middel